Microsoft har i dag sluppet patcher som utbedrer sikkerhetshull i WINS, Microsoft Excel, Microsoft Office og Microsoft SharePoint. Svakheten i Microsoft Excel kan brukes til målrettede angrep. Alle svakhetene har fått nest høyeste viktighetsgrad av Microsoft (Important).
Adobe har sluppet patcher til Reader og Acrobat som utbedrer flere kritiske sikkerhetshull.
Web-sidene til uTorrent.com har servert malware i løpet av det siste døgnet.
uTorrent.com serverte malware i stedet for uTorrent-klienten
| uTorrent er en populær klient for å overføre filer ved hjelp av Bittorent-protokollen. Angripere har i løpet av det siste døgnet tatt kontroll over web-tjeneren til uTorrent.com. Brukere som har lastet ned uTorrent-klienten har i stedet fått servert falsk anti-virus. |
| Referanser |
| http://blog.bittorrent.com/2011/09/13/security-incident/ |
Adobe slipper oppdateringer til Adobe Reader og Acrobat
| Adobe har funnet kritiske sårbarheter i Adobe Reader og Acrobat. En angriper kan utnytte den mest alvorlige svakheten til å få kontroll over systemet som vedkommende angriper. Det anbefales å installere oppdateringene så fort som mulig. Adobe Reader vil ha versjonsnummer 10.1.1 etter oppdateringen. |
| Anbefaling |
| Oppdater Adobe Reader og Acrobat |
| Referanser |
| http://www.adobe.com/support/security/bulletins/apsb11-24.html |
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (MS11-072)
| Oppdateringen dekker 5 svakheter i Excel. Svakhetene kan føre ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet Excel-fil. En angriper som vellykket utnytter en av disse svakhetene, kan oppnå de samme brukerrettighetene som en lokal bruker. |
| Anbefaling |
| Oppdater Microsoft Office og installer og konfigurer "Office File Validation" slik at brukere ikke kan åpne suspekte filer. |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-072 |
Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (MS11-074)
| Oppdateringen dekker 6 svakheter i Microsoft SharePoint og Windows SharePoint Services. Den mest alvorlige svakheten kan føre til rettighetseskalering dersom en bruker åpner en spesialdesignet URL eller besøker en spesialdesignet nettside. |
| Anbefaling |
| Oppdater Microsoft Office og Microsoft SharePoint |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-074 |
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (MS11-073)
| Oppdateringen dekker to svakheter i Microsoft Office. Svakhetene kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "Office"-fil eller åpner en normal "Office"-fil lokalisert på samme nettverkskatalog som en spesialdesignet bibliotek (DLL)-fil. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som en lokal bruker. |
| Anbefaling |
| Oppdater Microsoft Office |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-073 |
Vulnerability in Windows Components Could Allow Remote Code Execution (MS11-071)
| Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til ekstern kodeeksekvering dersom en bruker åpner en tekstfil (av formatene .txt, .rtf eller .doc) som ligger på samme nettverkskatalog som en spesialdesignet "Dynamic Link Library"-fil. Ved et vellykket angrep vil angriperen få samme brukerrettigheter som den påloggede brukeren. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-071 |
Vulnerability in WINS Could Allow Elevation of Privilege (MS11-070)
| Oppdateringen dekker en svakhet i Windows Internet Name Service (WINS) som kan føre til lokal rettighetseskalering hvis en bruker mottar en spesialdesignet WINS-pakke. Svakheten kan kun utnyttes på system som kjører WINS og angriperen må logge seg på lokalt for å utnytte svakheten. |
| Anbefaling |
| Oppdater Microsoft Windows |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms11-070 |
Full HTML-versjon av dagens nyhetsbrev.